IT-Expert
  IT-Expert / Веблог / Ключевые слова / Administration
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts

      Administration

      включает:
      Microsoft
      SMS
      Exchange
      FreeBSD
      Remote Install
      E-mail
      Print
      Microsoft Operations Manager
      HelpDesk
      Virtual Machines
      ATC
      Linux
      Linux
      Docker

      Ручное восстановление Sharepoint Portal Server

      16:08, 27 ферваля 2007 ( )

      Однажды человек под ником  decrups озаботился восстановлением портала на базе SSPS, не минула эта участь и меня. Вместо 15 минут на обновление SQL базы downtime нашего сервера стал около 3х часов. Выяснился целый ряд нюансов, к которым нужно было быть готовым как с точки зрения .NET программирования, так и с точки зрения работы MS SQL и аутентификации. Любопытный факт, если мы не указали при установке портала аутентификацию windows integrated и не настроили для этого доменный аккаунт, то наш портал становится решением НЕРАСШИРЯЕМЫМ и перенести его базу на отдельный SQL сервер не представится возможным.

      Буду рад, если эта заметка поможет еще кому-то.

      Так что в случае необходимости могу непосредственно поучаствовать в восстановлении Вашего корпоративного портала.

       

      Виртуализация средствами VMWare

      12:42, 26 ферваля 2007 ( )

      Сначала cмотреть видео vmware infrastructure 100Mb.(2brj - да, я прослезился ;)

      Потом пробуем установить VMWare ESX 3 на сервер. И сразу же проблема с честным сервером на базе MB SuperMicro: vmware при установке не находит рейд Adaptec SATA Hostraid.

      Потом читаю: 

       * IDE/ATA disk drives - Установка ESX Server на IDE/ATA drive или IDE/ATA RAID поддерживается. Однако, необходимо удостовериться, что данный контроллер поддерживается. Хранение виртуальных машин на IDE/ATA дисках и массивах не поддерживается.Файлы виртуальных машин необходимо размещать на VMFS-партициях на SCSI drive, SCSI RAID или в хранилище SAN. SATA drives не поддерживаются ни для установки ESX Server, ни для размещения виртуальных машин даже если они помечены как IDE или SCSI.

      Лично для меня такая нелюбовь к SATA является большой загадкой. 

       

      updated: Автообнаружение прокси. ИМХО, самый правильный способ настройки прокси на клиенте

      13:33, 12 ферваля 2007 ( )

      Опять же, как просветил всезнающий камрад brj, настраивать прокси на клиентах можно по-разному. И вот самый лучший, IMHO, cпособ автообнаружения.

      Далее привожу copy-paste из http://www.freeproxy.ru/ru/free_proxy/faq/wpad.htm 


      WPAD - это Web Proxy Auto-Discovery Protocol. Цель WPAD - в автоматическом обнаружении PAC URL (PAC - это Proxy Auto Config, файл на JavaScript). Для этого браузер использует DNS, DHCP и Service Location Protocol (SLP). WPAD позволяет клиентам автоматически определять настройки proxy сервера без участия пользователя.
      Какие браузеры поддерживают WPAD?

      Web Proxy Auto-Discovery Protocol поддерживается далеко не всеми браузерами. С ним может работать только Internet Explorer версии 5 и выше.
      Как работает WPAD?

      Если у вас включена настройка "автоматическое определение настроек", то при подключении к Internet браузер попытается найти сервер wpad.<имя-вашего-домена>. Если оно не обнаружено, то браузер будет добавлять "wpad" ко всем именам доменов уровнем выше (вплоть до 3-го уровня). Например, если клиент находится в домене a.b.microsoft.com, то Internet Explorer будет искать сервера:
      wpad.a.b.microsoft.com
      wpad.b.microsoft.com
      wpad.microsoft.com
      Если один из серверов найден, то браузер в корневом каталоге будет пытаться обнаружить файл wpad.dat . Если этот файл существует, то он будет использован в качестве скрипта при подключении к Internet (PAC-файл).
      Как настроить WPAD?

      1. Создайте стандартный файл Proxy Auto-Config (PAC).
      2. Сохраните этот файл в корневом каталоге вашего web-сервера (из вашего домена) под именем wpad.dat
      При необходимости вы можете использовать HTTP редирект, и сохранить этот файл где-либо еще:
      Redirect /wpad.dat http://other.server.com/proxy.pac
      3. Убедитесь, что этот файл Вы можете открыть в браузере по адресу:
      http://www.<имя-вашего-домена>/wpad.dat , например:
      http://www.web.server.ru/wpad.dat
      4. Добавьте следующую строку в файл mime.types на вашем сервере (если у вас на сервере есть уже такая строка для pac файлов, добавьте к ней "dat"):
      application/x-ns-proxy-autoconfig dat
      после чего перегрузите ваш web-сервер, чтобы это заработало
      (вы можете попробовать пропустить этот этап)
      5. Создайте запись DNS на вашем сервере, которая позволит распознавать имя wpad.<имя-вашего-домена> в IP-адрес вашего web-сервера (дополнительное имя web-сервера, alias)
      Или же вы можете использовать файл hosts вашего компьютера, для создания связи:
      wpad.your.domain.name
      6. В Internet Explorer 5, меню "Tools" ("Сервис"), "Internet Options" ("Свойства обозревателя"), "Connections" ("Подключение"), "Settings" or "LAN Settings" ("Настройка сети" или "Настройка локальной сети"), установите только "Use Automatic Configuration Script" ("Использовать сценарий автоматической настройки") и пропишите там адрес, где находится ваш файл wpad.dat, например:
      http://wpad.your.domain.name/wpad.dat
      Убедитесь, что все работает с использованием вашего скрипта (файла wpad.dat). Не переходите к следующему пункту до тех пор, пока не убедитесь, что все функционирует корректно...
      7. Теперь вернитесь к экрану настройки конфигурации proxy, описанному в шаге 6, и отключите все флажки за исключением "Automatically Detect Settings" ("Автоматическое определение настроек").
      Если этот флажок был включен, то выключите его, перегрузите браузер, и снова включите.
      Теперь перегрузите Internet Explorer... все должно работать.
       

      UPDATE: 

      Читаем про грабли: 

      http://www.sysoev.ru/web/wpad.html 

       

      (updated) VMWare сервер, контроллер домена и проблемы с синхронизацией по времени

      17:02, 2 ферваля 2007 ( )

      Имеется: VMWare сервер 1.0.1 на базе Athlon 64 Dual Core 3800+, в нем устрановлен контроллер домена, виртуальный сервер терминалов и FreeBSD роутер.

      Началось все со странно работающей синхронизации времени на клиентах, очевидно, что время на клиентских машинах и на контроллере домена не совпадало, что в принципе, является ситуацией неординарной, т.к. для корректного функционирования kerberos5 протокола аутентификации между сервером и клиентами требовалось корректное (читай одинаковое) время. А разница во времени была, и очень немаленькая. А рассинхронизация времени на клиенте с контроллером домена влекла за собой последствия весьма неожиданые (сетевые принтеры не печатали, в терминалах вообще было вообще что-то невообразимое, политики применялись через раз). И вот захожу я на контроллер домена, и, о ужас, время идет БЫСТРЕЕ чем надо, т.е. буквально, секундная стрелка наворачивала круги как электросчетчик при включенном сварочном аппарате.

      Windows cannot find the machine account, The clocks on the client and server machines are skewed. .
       

      Вот такая печальная история. VMWare рекоммендует много workaround, есть целые дискуссии на форумах и описание проблемы в целом pdf на сайте производителя.  Гугль дает по поиску много страниц. Лично у меня есть подозрение на power saving options в биосе и на работу dual core в vmware.

      UPDATE: 

      Проблема решилась. Заходим в BIOS и ставим технологию Cool'n'Quiet в disable. 

      UPDATE2:

      Не ставим виртуальным машинами ДВА ПРОЦЕССОРА. Только по одному. 

       

      Настройка в FreeBSD прозрачного active mode ftp proxy с фаерволом pf

      17:34, 1 ферваля 2007 ( )

       Достаточно детальное хауту по настройке ftp proxy:

      http://web.irtnog.org/howtos-orig/freebsd-firewall

      От себя добавлю, фаерволом pf и в частности его реализации в FreeBSD доволен, nat делается встроенными средствами, правила просты и понятны человеком.

       

      Тайное знание о глюках в венде с language bar

      14:27, 1 ферваля 2007 ( )

      Неоднократно замечал, что при определенных обстоятельствах language bar начинает плодиться в невероятных количествах.

      Как подметил камрад brj сей функционал не является фичей и возникает при принудительном logoff пользователя из терминальной сессии. Глюк проявляется вплоть до последнего релиза 2003 R2.

       Способ лечения кроме корректного пользовательского logoff пока неизвестен. 

       

      Проброс портов через ssh

      23:17, 29 января 2007 ( )

      Снизошло на меня сегодня откровение, показал мне человек как можно фаерволы обходить и к удаленным машинам за фаерволами подключаться, и радости моей и удивлению предела не было видимого.

      Проверьте, это работает.

      Есть, например, виндовый терминал в сети с ip, например, 192.168.0.10, но доступа извне к нему никакого нет. Есть маршрутизатор с FreeBSD(Linux) с адресом внутри сети 192.168.0.1 и внешним адресом 222.222.222.222.

      И знаете что? А то, что можно подключиться к удаленному терминалу извне, и вот как:

      $ssh -L 3389:192.168.0.10:3389 222.222.222.222

      после аутентификации появится обычное, на первый взгляд, соединение по ssh, но и дополнительно пробросится порт на 192.168.0.10:3389 (напомню, 3389 - это rdp порт).

      оставляем наш удаленный терминал просто висеть, пока он висит - порт проброшен.

      Теперь мы можем сделать вот так (напомню, мы сейчас запускаем это все извне):

      rdesktop  -a16 -g1024x768 127.0.0.1:3389

      да-да, мы коннектимся к себе же на 127.0.0.1 порт  3389

      .. и вот терминал загрузился ... да-да, у нас загрузился терминал 192.168.0.10! Без всяких NAT и на фаерволе был на вход открыт только ssh!

      This is lifechanging tip.

      Thx 2 smm@jabber.kiev.ua.

       

      Как установить Windows Media Player 11 без активации

      16:15, 4 декабря 2006 ( )

      Ежели купить венду денег вам жалко, а Windows Media Player 11 попользовать все еще хочется, не отчаивайтесь, нижеследующие процедуры вам помогут:

      1.  запустите winrar и откройте  wmp11-winndowsxp-x86-ru-ru.exe
      2. распакуйте куда-нибудь
      3. запустите wmfdist11.exе
      4. запустите wmp11.exe
      У вас установлен Media Player 11 без глупых вопросов о правильности Вашей венды. 

      Консоль для венды

      11:38, 21 ноября 2006 ( )

      Не смотря на наличие unix servises for windows, как сообщает нам Alex Zhukov, Microsoft выпускает еще и PowerShell, для людей истосковавшихся по юниксовому shell.

      Это консольное счастье размером в 1,6Мб требует Framework 2.0. Не ясно пока, с каким посиксом оно совместимо, чувствуется, что в традициях мелкософта "ни с каким".

      Попробуем?

       

      Tip: что-нибудь быстро расшарить по http

      14:28, 10 ноября 2006 ( )

      Быстро расшарить на хост какой-нибудь файл из командной строки поможет такой манускрипт:

      cd ~/bin
      cat>postit

      #!/bin/sh
      scp $1 nexus@it-link.com.ua:/www/it-link.com.ua/www/download/echo
      echo http://it-link.com.ua/download/$1

      Ctrl+d

      chmod +x postit 

      кстати, /www/it-link.com.ua/www/download должнен быть с пермишнами позволяющими запись для вашего логина

      Скрипт зальет по ssh файл в дир-рию  с публичными доступом из веб, и по echo получим готовую ссылку, которую мы сможем передать другу.

       способ употребеления из командной строки:

      postit warez.rar

      ...

      http://it-link.com.ua/download/warez.rar 

      Особенно классно работает, когда настроена беспарольная аутентификация

       
      страницы: |< ... 3 4 5 6 7
       8 
      9 10 11 12 13 ... >|
      © Максим Прокопов 2005-2016 О сервере